记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

腾讯又一个Callback导致用户QQ号被泄漏

2014-07-15 10:30

http://dir.minigame.qq.com/cgi-bin/dir_fetch_qqhead?imgtype=3&DomainID=207&callback=scn_sendInfo



和上回

QQGame_RichPayerInfo/get_player_info?callback=mm_callback



这个长的有点像 但是不是同一个哈

当浏览器中有qq产品 如qq空间 qq邮箱登录的时候

返回的json的 uin 部分就会返回当前用户的qq号

漏洞证明:



不好意思为了防止被人肉 qq号部分都给打上了

请上次说要砍我的大牛 不要...

修复方案:

腾讯的大牛比我懂


知识来源: www.wooyun.org/bugs/wooyun-2014-062946

阅读:107786 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“腾讯又一个Callback导致用户QQ号被泄漏”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云